The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел PHP 5.3.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Вышел PHP 5.3.1"  +/
Сообщение от opennews on 20-Ноя-09, 11:19 
Спустя пять месяцев с момента выхода PHP 5.3 увидел свет (http://www.php.net/releases/5_3_1.php) первый корректирующий релиз - PHP 5.3.1 (http://www.php.net), в котором исправлено около 100 ошибок.


Связанные с безопасностью улучшения и исправления:


-  Добавлена директива конфигурации "max_file_uploads", позволяющая указать максимально возможное число загрузок файлов на каждый запрос. Директива введена для защиты от DoS атак, направленных на истощение ресурсов через создание огромного числа временных файлов. Заданное по умолчанию значение - 20;
-  Добавлены дополнительные проверки в код обработки EXIF полей в изображениях;
-  Устранена возможность обхода ограничений safe_mode, через вызов tempnam() (http://ru2.php.net/manual/en/function.tempnam.php) для неограниченного создания временных файлов;
-  Устранена возможность создания fifo-файлов вне корневой директории, определенной через open_basedir, путем вызова posix_mkfifo() (http://ru2.php.net/manual/en/function.posix-mkfi...

URL: http://www.php.net/releases/5_3_1.php
Новость: http://www.opennet.ru/opennews/art.shtml?num=24344

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


12. "Вышел PHP 5.3.1"  +1 +/
Сообщение от ameoba32 email on 20-Ноя-09, 13:16 
багу с UTF8 в модуле COM
http://bugs.php.net/bug.php?id=37899
не могут исправить с 2006 года. хотя патч есть.

Поломанный в 5.3-win32 gettext тоже
http://bugs.php.net/bug.php?id=49349

сакс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Вышел PHP 5.3.1"  –1 +/
Сообщение от fi (ok) on 20-Ноя-09, 15:21 
К этому еще:

Есть супер популярный Spreadsheet/Excel/Writer.php
так вот, если поставить setVersion(8) и setInputEncoding('utf-8') - что нужно для русского, то глючит уже на 1000 строках - страница полностью разваливается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Вышел PHP 5.3.1"  +/
Сообщение от pentarh email(ok) on 20-Ноя-09, 13:18 
Лучше бы отказались вот от этого маразма:

mysql_escape_string() deprecated, use mysql_real_escape_string() instead

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Вышел PHP 5.3.1"  +3 +/
Сообщение от qwer (??) on 20-Ноя-09, 16:46 
>Лучше бы отказались вот от этого маразма:
>
>mysql_escape_string() deprecated, use mysql_real_escape_string() instead

Они задумаются об этом когда будет
   mysql_really_truest_true_trusted_true_escape_string()

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Вышел PHP 5.3.1"  +/
Сообщение от Аноним (??) on 20-Ноя-09, 19:30 
> Они задумаются об этом когда будет
>    mysql_really_truest_true_trusted_true_escape_string()

Ой не надо ля-ля. Этому mysql_real_escape_string() уже сто лет в обед. И все люди, хоть немного думающие о безопасности, его уже кучу времени используют.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Вышел PHP 5.3.1"  +/
Сообщение от pentarh email(ok) on 20-Ноя-09, 20:09 
>> Они задумаются об этом когда будет
>>    mysql_really_truest_true_trusted_true_escape_string()
>
>Ой не надо ля-ля. Этому mysql_real_escape_string() уже сто лет в обед. И
>все люди, хоть немного думающие о безопасности, его уже кучу времени
>используют.

Это правда что он (real_escape) посылает строку самому серверу на квотинг? Если да, то для хайлоада это жесть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Вышел PHP 5.3.1"  +/
Сообщение от keeper email(ok) on 20-Ноя-09, 20:34 
> Это правда что он (real_escape) посылает строку самому серверу на квотинг?
> Если да, то для хайлоада это жесть.
> [...] для хайлоада это жесть.

Пруфлинк или не было.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Вышел PHP 5.3.1"  +/
Сообщение от anonymous (??) on 21-Ноя-09, 18:06 
> И все люди, хоть немного думающие о безопасности, его уже кучу времени используют.

Люди, думающие о безопасности используют несколько боле человеческие средства. В идеале, если есть такая возможность — не PHP, а что-то более хорошее, где не надо бороться с родовыми травмами языка.

По крайней мере за mysql_query("SELECT * FROM foo WHERE bar = '" . mysql_real_escape_string($bar) . "'") в приличных местах бьют ногами. Минимум это query("SELECT ... WHERE bar = ?", $bar), а в приличных случаях Foo.filter_by(bar=bar)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Вышел PHP 5.3.1"  +/
Сообщение от pro100master (ok) on 21-Ноя-09, 22:13 
ээээ мммм как бы параметризованные запросы далеко не везде возможны и уместны. Поэтому увольняю всех, кто бьет ногами себя с грудь :)))

а вообще нашли себе тему... Меня больше волнует вопрос IDE. За 10 лет ни одной. Я имею ввиду, разумеется, с виртуалкой, а не текстовые редакторы с подсветкой синтаксиса, вроде Eclipse :)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Вышел PHP 5.3.1"  +/
Сообщение от anonymous (??) on 21-Ноя-09, 23:25 
Я в курсе. Но мы говорим про mysql_real_escape_string(), нет?

Если да, то оно, если меня склероз не подводит, используется для искейпинга параметров в запросах как раз. Все остальные юзкейсы этой штуки, мягко говоря, как минимум странны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "Вышел PHP 5.3.1"  +/
Сообщение от pro100master (ok) on 22-Ноя-09, 00:27 
>Я в курсе. Но мы говорим про mysql_real_escape_string(), нет?
>
>Если да, то оно, если меня склероз не подводит, используется для искейпинга
>параметров в запросах как раз. Все остальные юзкейсы этой штуки, мягко
>говоря, как минимум странны.

вы говорите(!). Я не считаю такой подход правильным - никакие данные не могут считаться достоверными, пока не доказано обратное. Молитесь другим богам - ваше право. Но не делайте из этого священной коровы. Они не любят этого :)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Вышел PHP 5.3.1"  +/
Сообщение от Dimez (??) on 20-Ноя-09, 23:43 
> mysql_escape_string() deprecated, use mysql_real_escape_string() instead

Отлично! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Вышел PHP 5.3.1"  +/
Сообщение от Аноним (??) on 20-Ноя-09, 20:13 
поскорей бы в портах появилось
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Вышел PHP 5.3.1"  +/
Сообщение от thevery (??) on 20-Ноя-09, 22:31 
про epic fail со страницей релиза постестнялись написать?

"Fatal error: Call to undefined function bugfix() in /home/php/public_html/releases/5_3_1.php on line 23"

http://www.picamatic.com/view/6011487_Screen_shot_2009-11-20.../

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Вышел PHP 5.3.1"  –1 +/
Сообщение от Cattle on 21-Ноя-09, 02:09 
фейк
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Вышел PHP 5.3.1"  +1 +/
Сообщение от thevery (??) on 21-Ноя-09, 04:13 
с фига ли фейк-то? этот скриншот я лично снимал, но если не верите, тое
http://twitter.com/#search?q=PHP%205.3.1%20fatal&#...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Вышел PHP 5.3.1"  +/
Сообщение от pro100master (ok) on 21-Ноя-09, 22:14 
>с фига ли фейк-то? этот скриншот я лично снимал, но если не
>верите, тое
>http://twitter.com/#search?q=PHP%205.3.1%20fatal&#...

и в чем проблема? Мы тоже делаем все в песочнице-wrapper`e. Это не "epic fail", а просто "fail" :)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Вышел PHP 5.3.1"  +/
Сообщение от anonymous (??) on 21-Ноя-09, 23:29 
> Это не "epic fail", а просто "fail" :)))

Нет разделения production - testing - development? Нет, это именно epic fail. Если, конечно, речь о каком-либо крупном и посещаемом сайте. php.net под описание подходит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Вышел PHP 5.3.1"  +/
Сообщение от pro100master (ok) on 22-Ноя-09, 00:24 
если вас интересуют подробности организации php.net, то можете задать им вопрос. То, что приводится по ссылкам выше, это напоминает из серии "я видел ЭТО". Я видел 500 на лента.ру. Это "epic fail"? А на ютубе белую страницу. Это тоже? :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "Вышел PHP 5.3.1"  +/
Сообщение от thevery (??) on 22-Ноя-09, 01:02 
>что приводится по ссылкам выше, это напоминает из серии "я видел
>ЭТО".

проблема в том, что после выкладывания новости мало того что никто не проверил, так ещё и исправить не один час не могли.

>Я видел 500 на лента.ру. Это "epic fail"? А на
>ютубе белую страницу. Это тоже? :)))

я видел у гугла индексную страницу апача, и что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "Вышел PHP 5.3.1"  +/
Сообщение от pro100master (ok) on 22-Ноя-09, 11:39 
>проблема в том, что после выкладывания новости мало того что никто не
>проверил, так ещё и исправить не один час не могли.

не знаем мы, что там произошло. Возможно (а они арендуют хостинг) где-то что-то поменялось админами. Пока искали ответственного программиста... Вы такие случаи в жизни не встречали?

>я видел у гугла индексную страницу апача, и что?

а вы как думаете? А ничего! Вы же не сделали скрин и не опубликовали нигде, поэтому никто этот, безусловно, epic fail не обсуждает. А вот авторы той "сенсации", как коты, которым делать нечего :)))


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "Вышел PHP 5.3.1"  +/
Сообщение от thevery (??) on 22-Ноя-09, 01:00 
>и в чем проблема?

проблема в том, что даже собственный сайт у пэхэпэшников не работает как следует.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "Вышел PHP 5.3.1"  +/
Сообщение от keeper email(ok) on 22-Ноя-09, 10:35 
>проблема в том, что даже собственный сайт у пэхэпэшников не работает как
>следует.

А разгадка одна.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "Вышел PHP 5.3.1"  +/
Сообщение от pro100master (ok) on 22-Ноя-09, 11:34 
Забавно. Uptime 99.9% считается нормой. Но ни один клиент почему-то не думает, что это ~10 часов простоя. Так и вам - лишь бы по троллить :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру